In ultimile luni, au fost lansate tot mai multe atacuri informatice de tip phishing asupra clientiilor bancilor din Romania. Cele mai noi tentative de phishing au fost indreptate asupra clientilor BRD ce utilizeaza site-ului de internet banking brd-net.ro.
Se pare ca termenul de "phishing" a aparut datorita lui lui Brien Phish. Acesta folosea prin anii 80 o metoda inedita de a obtine date confidentiale de la cei ce posedau un card de credit. Pretinzand ca suna din partea companiei care i-a emis interlocutorului cardul de credit si prin folosirea unor tehnici de manipulare, el reusea sa obtina numarul cartii de credit.
Cei care lanseaza atacuri de tip phishing folosesc in continuare tehnici de manipulare si exploateaza lipsa de cunostinte tehnice ale oamenilor pentru a-i convinge sa furnizeze date confidentiale. Astfel, prin intermediul unui e-mail ei transmit solicitari care par a fi venite din partea unei institutii financiar-bancare. Cei care au incercat sa fraudeze conturile clientilor Raiffeisen Bank si BRD au transmis mesaje prin care explicau ca "datorita numarului crescand de fraude in anumite tari europene banca deruleaza o procedura de reverificare a conturilor online". Clientii erau sfatuiti sa dea click pe un link care era foarte asemanator cu cel al bancii. Link-ul ducea insa spre o pagina web ce copia cu fidelitate pagina oficiala a bancii. Aici ii erau solicitate datele personale si cele de securitate (user si parola, numar card, data expirarii cardului, PIN-ul).
Conform unui studiu efectuat de site-ul www.antiphishing.org, doar in luna ianuarie a acestui an au fost raportate aproape 30.000 atacuri phishing la nivel mondial. 88,9% din aceste atacuri au fost indreptate asupra institutiilor financiar-bancare. Durata medie de viata a unui site de phishing este in medie de 4 zile, timp in care ar putea fi colectate destul de multe date confidentiale de la clientii creduli ai bancilor. Aceasta ofensiva de atacuri phishing a alertat bancile. Ele au inceput sa-si atentioneze clientii ca sub nicio forma sa nu divulge informatii confidentiale prin e-mail.
BRD si-a postat un mesaj de atentionare pe site-ul destinat internet banking-ului, brd-net.ro. "BRD-SG va reaminteste ca banca nu solicita, in nicio situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Informatii precum parola si codul PIN nu trebuie divulgate sub nici un motiv, nimanui, nici macar bancii".
Credit Europe Bank a ales sa isi atentioneze clientii posesori de carduri sau utilizatori ai serviciului de internet banking de aceste metode de fraudare printr-un SMS. Saptamana trecuta banca a transmis urmatorul mesaj: "Credit Europe Bank va roaga sa nu divulgati informatii confidentiale prin e-mail (numar de card, data expirarii, cod PIN). Banca nu solicita astfel de date!".
Cosmin Meleaca
[email protected]
Web Design by Dow Media | Gazduire Web by SpeedHost.ro